Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから

日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。

問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。

ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
サイバー攻撃可視化プラットフォーム「NIRVANA改」がIPv6対応
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
実在部署名乗るメールで教員がフィッシング被害 - 名大
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
パブリッククラウドのセキュ診断サービス - イエラエ
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器